"SW공급망 공격 대응" 파이오링크, 웹방화벽에 'CVE 관리 기능' 추가
[디지털데일리 김보민기자] 파이오링크가 소프트웨어(SW) 공급망 공격에 대응할 보안취약점(CVE) 관리 기능을 선보인다.
파이오링크는 'CVE 관리 기능'을 개발해 자사 웹방화벽 웹프론트에 추가했다고 13일 밝혔다. 해당 기능은 CVE 자체 분석과 데이터베이스(DVB) 자동화를 통해 특정 취약점에 대한 방어 여부를 확인하도록 설계됐다.
CVE는 소프트웨어 공개 취약점을 공유 식별하는 국제 표준 코드다. 정부 보안 조치와 업데이트 권고 등 보안 위협에 대응하는 척도로 사용된다.
현재 정부는 보안취약점 관리를 주목하고 있다. 금융보안원은 지난 2월 CVE 발급기관으로 지정돼 금융 소프트웨어 보안 취약점 대응과 관련 공급망 보안을 강화하기로 했다. 한국인터넷진흥원(KISA)은 올해 중점 과제 추진 계획 중 하나로 기업 취약점 조치 책임을 강화하기 위해 법 제도 정비를 계획 중이다.
웹프론트 CVE 관리 기능은 기관과 기업에게 보안 관리 부담을 줄이고, 관련 조치를 세우는 데 도움을 줄 전망이다. 해당 기능은 특정 취약점에 대한 방어가 가능한지 가시성을 제공한다. 사용자는 공격 시나리오와 상세 정보를 확인하고, 업데이트 여부를 확인할 수 있다.
세종텔레콤, 알뜰폰 사업 정리한다…수익성 악화에 EB 상환기일 임박
2024-12-19 13:44:16법원, 2인체제 방통위 제동…"권태선 방문진 이사장 해임 취소하라"
2024-12-19 13:40:46'영업통' 행장에 앉히고, 영업본부장 2배 늘리고… 은행권, 치열한 격전 예고
2024-12-19 13:36:27농협은행, 조건부 전세대출·비대면 신용대출 판매 재개…가계대출 빗장 일부 풀려
2024-12-19 13:05:58'데이터 문제해결은행' 성과는?…19일 '데이터 비즈 어워드' 개최
2024-12-19 11:51:20